blogs

Prévenir une cyberattaque? C'est plus facile qu'on ne le pense

30 janvier 2020
Les récentes cyberattaques démontrent que la plupart des entreprises ne sont pas suffisamment protégées contre la cybercriminalité. Pourtant, un brin de sens commun et quelques mesures de bases sont déjà suffisantes pour réduire sensiblement le risque. Ce n'est d'ailleurs pas quelque chose d'hors de prix ni de très difficile. Cronos Security, notre partenaire IT en matière de cybersécurité, nous donne quelques conseils de prévention pour protéger votre entreprise contre la cybercriminalité.

Nous ne pouvons plus ignorer le fait que de plus en plus d'entreprises doivent faire face à la cybercriminalité. Cette tendance est notable depuis quelques années déjà. Il n'existe pas encore de chiffres pour 2019, mais en 2018, le nombre d'attaques a quadruplé par rapport à l'année précédente. Picanol, ASCO et la commune de Willebroek sont les exemples les plus récents d'entreprises et d'organisations qui ont fait la une des journaux après avoir souffert d'une sévère cyberattaque. Dans les trois cas cités, une cyberrançon se trouvait à la base de l'attaque. Mais c'est quoi au juste, une cyberrançon? Et comment une entreprise peut-elle se protéger contre cela?

Dans le cas d'une cyberrançon, les fichiers informatiques sont rendus illisibles et une rançon est exigée, souvent libellée en bitcoins, pour débloquer le processus. La victime est alors poussée à payer pour récupérer ses données, ses fichiers clients, même ses documents confidentiels.

Une cyberassurance vous aide à limiter les dégâts lorsque vous êtes victime d'une telle attaque. Mais, comme le dit l'adage, prévenir vaut mieux que guérir! Et pour cela, ne pensez pas à un énorme coût d'investissement ni à des procédures compliquées. Vous irez déjà très loin en appliquant de manière conséquente quelques mesures et en faisant appel à votre bon sens.

Des employés vigilants

Le plus souvent, un logiciel de cyberrançon s'introduit dans une entreprise par le biais d'un message de phishing (hameçonnage). Le phishing est une sorte d'escroquerie qui essaie de vous soutirer des informations sous de faux prétextes, ou qui installe à votre insu des virus ou d'autres programmes nuisibles sur votre ordinateur ou smartphone. Pour cela, les cybercriminels emploient tous les canaux possibles, du courriel aux sms, de la messagerie instantanée aux réseaux sociaux. Il est donc très important de toujours être vigilant, quel que soit le genre de message que l'on reçoit. La règle d'or est la suivante: si vous avez le moindre soupçon que quelque chose n'est pas net, vous pouvez être sûr d’avoir raison. Veillez donc à ce que vos employés soient eux aussi prudents avec les courriels, messages et sms qu'ils reçoivent.

Il existe encore d'autres mesures pouvant être prises pour prévenir avec succès une cyberattaque.

Toujours la dernière version mise à jour

Faites en sorte de toujours travailler avec la dernière version de votre système d'exploitation. Vous serez alors assuré de bénéficier de support au cas où des lacunes de sécurité seraient détectées. Les systèmes d'exploitation les plus courants sont Microsoft Windows et Apple MacOS.

Microsoft Windows 7 ou des versions antérieures ne sont plus supportées par Microsoft. Si vous travaillez encore sur Windows version 7, 8 of 8.1, vous avez de la chance: Microsoft propose encore des mises à jour gratuites vers Windows 10. Chez Apple, vous recevez toujours gratuitement la dernière version de MacOS pour autant que votre hardware le supporte.

Donc, veillez à toujours mettre à jour tous vos systèmes. Les logiciels de cyberrançon utilisent, ou plutôt abusent, des lacunes de sécurité (avérées ou non) dans le système d'exploitation ou dans des applications comme Acrobat Reader ou Chrome. Si tous les systèmes sont actualisés au maximum, vous prévenez pas mal de dégâts. La majorité des systèmes d'exploitation et des applications populaires envoient des notifications dès qu'une nouvelle version ou une mise à jour est disponible. N'ignorez pas ces notifications et installez-les dès que possible. Ce faisant, n'oubliez pas non plus les systèmes, les serveurs ou d'autres appareils moins utilisés qui font partie du réseau informatique de votre entreprise

Des mots de passe sûrs et des antivirus

Outre le fait qu'il profite de brèches dans votre ordinateur pour contaminer votre PC, le logiciel de rançon tente aussi de manipuler les données d'enregistrement de l'utilisateur. Pour cela, il utilise des listes de mots de passe fréquents et essaiera de s'enregistrer sur d'autres systèmes du réseau de l'organisation. Disposer de ce qu'on appelle des mots de passe solides prévient ce genre d'attaques. Un mot de passe fort est composé d'une série suffisamment longue de majuscules, minuscules, chiffres et symboles. Pour faciliter la mémorisation d'un tel mot de passe, vous pouvez par exemple utiliser une phrase complète ou un acronyme, dans lequel vous remplacez les voyelles par un chiffre ou encore des abréviations. La phrase " Le travail en toute sécurité" deviendra alors "L3Tr@v@1lEnT03t3S€cur1t€ ". Utilisez différents mots de passe pour vos différents comptes. Les mémoriser tous vous semble trop fastidieux? Un gestionnaire de mots de passe est alors la solution idéale.

Les solutions antivirus récentes détectent non seulement les virus mais disposent aussi de la technologie nécessaire pour détecter des activités de cyberrançon, les signaler et les bloquer. Il existe de nombreuses marques d'antivirus efficaces sur le marché. Les variantes gratuites ne sont pas vraiment à conseiller car elles sont soit trop limitées dans leurs fonctionnalités, soit elles contiennent elles-mêmes des virus. Ne tombez pas non plus dans le piège des signalements que vous voyez s'afficher sur votre smartphone ou dans votre navigateur vous avertissant qu'un virus a été détecté. Il s'agit là aussi d'une forme de phishing qui insère des logiciels malveillants dans vos systèmes. Confiez votre antivirus au savoir-faire de votre fournisseur IT.

Faites un back-up et demandez de l'assistance

Pour terminer, un back-up régulier de vos données est une excellente idée. Si vous êtes malgré tout victime d'une cyberrançon, vous pouvez rétablir vos systèmes en installant le back-up que vous en avez fait. Veillez juste à ce que le support sur lequel vous avez mis le back-up ne soit pas relié à votre réseau. Le logiciel de rançon essaiera de rendre illisibles tous les fichiers, donc également ceux qui se trouvent sur un disque USB contenant les back-ups. Faites ce back-up au moins une fois par semaine et conservez-le dans un endroit sûr et verrouillé.

Si vous avez des questions ou besoin de plus d'aide encore, n'hésitez pas à vous adresser à nous. Avec l'aide de notre partenaire IT Cronos Security, nous nous ferons un plaisir de trouver la meilleure solution pour votre entreprise. Vous souhaitez prendre une cyberassurance?Pprenez contact avec votre courtier.

Cronos Security est le partenaire de Baloise Insurance pour tout ce qui a trait à la cybersécurité. Prenez contact avec Cronos Security via info@cronossecurity.be